Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline stempid468  
#1 Оставлено : 4 марта 2020 г. 16:39:51(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Данная тема уже поднималась, но очень давно аж 10 лет назад и сейчас она заинтересовала вновь.
https://www.cryptopro.ru....aspx?g=posts&t=2338
Насколько мне известно это можно делать, криптопровайдеры я включил, но допустим при создании запроса и одобрении появляется сообщение "Ошибка обращения к контейнеру. Набор ключей не существует". Сам сертификат потом появляется в списке созданных сертификатов.
Цель создания таких сертификатов - выдача неквалифицированных сертификатов по алгоритму RSA сторонним компаниям, которые будут использовать его внутри своей организации (т.е. не на Госуслугах, портале ФНС и прочих гос.сервисах).
Прошу подсказать что я мог упустить при развертывании или наоборот чего не хватает в данный момент.
Заранее благодарен.
Offline Захар Тихонов  
#2 Оставлено : 5 марта 2020 г. 9:23:23(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Автор: stempid468 Перейти к цитате
Добрый день.
Данная тема уже поднималась, но очень давно аж 10 лет назад и сейчас она заинтересовала вновь.
https://www.cryptopro.ru....aspx?g=posts&t=2338
Насколько мне известно это можно делать, криптопровайдеры я включил, но допустим при создании запроса и одобрении появляется сообщение "Ошибка обращения к контейнеру. Набор ключей не существует". Сам сертификат потом появляется в списке созданных сертификатов.
Цель создания таких сертификатов - выдача неквалифицированных сертификатов по алгоритму RSA сторонним компаниям, которые будут использовать его внутри своей организации (т.е. не на Госуслугах, портале ФНС и прочих гос.сервисах).
Прошу подсказать что я мог упустить при развертывании или наоборот чего не хватает в данный момент.
Заранее благодарен.


Т.е. вы хотите чтоб ключ ЦС был на алгоритме ГОСТ и подписывать им RSA?
Или и ключ ЦС RSA и пользовательские?

Укажите используемую сборку УЦ 2.0.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#3 Оставлено : 5 марта 2020 г. 9:38:08(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Версия сборки 2.0.6904
Вот на ваш вопрос мне несколько затруднительно ответить.) Скорее всего чтобы RSA ЦС подписывал пользовательские сертификаты RSA, но при развертывании тестового УЦ для этих целей я не нашел алгоритмов по работе с RSA. Прошу меня поправить если это возможно и я этот момент мог упустить. И вот прошу подсказать есть ли какие либо особенности если ключ ЦС на госте будет подписывать сертификаты на RSA ?
Offline Захар Тихонов  
#4 Оставлено : 5 марта 2020 г. 10:02:02(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Для разрешения в УЦ 2.0 использовать сторонние провайдеры требуется выполнить команду согласно ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 13.1 Политика криптопровайдеров.

Смешанные алгоритмы технически будут работать.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#5 Оставлено : 5 марта 2020 г. 12:05:18(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Все верно, так я и сделал ранее, сторонние провайдеры у меня отобразились, но прошу небольшой ликбез нормально ли появление такой ошибки или нет.)
Я выбираю создание сертификата
rsa_1
Потом у меня появляется сообщение установить сертификат
rsa_2
И затем появляется указанное окно
rsa_3
Сертификат после этого имеет статус действующего и отображается в списке.
Offline Захар Тихонов  
#6 Оставлено : 5 марта 2020 г. 12:12:40(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Не стоит пробовать установить сертификат в RSA контейнер. Снимите первую галку.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
stempid468 оставлено 05.03.2020(UTC)
Offline stempid468  
#7 Оставлено : 5 марта 2020 г. 12:27:47(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Спасибо, сертификат выпустился без ошибки, но хотел бы вернуться к ранее сказанному вопросу - могу ли я сделать так что бы и ключ ЦС и сертификаты были оба на RSA. Просто в процессе развертывания я такой возможности не обнаружил, только гост.
Offline Захар Тихонов  
#8 Оставлено : 5 марта 2020 г. 12:34:59(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
После выполнения команды, благодаря которой у вас появились сторонние провайдеры, вы теперь и ЦС можете развернуть с этими провайдерами.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
stempid468 оставлено 05.03.2020(UTC)
Offline stempid468  
#9 Оставлено : 5 марта 2020 г. 12:42:32(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Понял, большое спасибо за подробный ответ.
Offline stempid468  
#10 Оставлено : 5 марта 2020 г. 17:31:34(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
А еще такой вопрос возник - при создании сертификата RSA из Консоли, что будет являться контейнером для закрытой части ?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.